Описание
Mattermost version 8.1.6 and earlier fails to sanitize channel mention data in posts, which allows an attacker to inject markup in the web client.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.1.7 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00726
Низкий
3.7 Low
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 3.7
debian
около 2 лет назад
Mattermost version 8.1.6 and earlier fails to sanitize channel mention ...
EPSS
Процентиль: 72%
0.00726
Низкий
3.7 Low
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79